Изследователи от Securonix, компания, специализирана в информационната сигурност, говориха за
Заразяването на компютъра започва с фишингимейл, съдържащ прикачен файл във формат на Microsoft Office. Метаданните на документа съдържат външна връзка. Когато документът бъде отворен, злонамереният шаблонен файл се изтегля и съхранява в системата, инициирайки първия етап на изпълнение на кода за атака.
Веднъж изпълнен, сценарият зарежда изображение на клъстера SMACS 0723, първото пълноцветно изображение, направено от космическия телескоп James Webb на НАСА и представено от НАСА през юли тази година.В кода на изображението хакерите са вградили зловреден Base64 код, маскиран като активиран сертификат.
Изображение, заредено от вирус. Снимка: Securonix
Генерираният файл е64-битов изпълним файл на Windows, който е с размер около 1,7 мегабайта и използва няколко техники за обфускация, за да се скрие от антивирусен софтуер и да затрудни анализирането. Според компанията към момента на публикуване на съобщението нито една от известните антивирусни програми не може да намери този файл.
Вирусната атака вероятно е изградена върхупопулярността на новия космически телескоп и желанието на потребителите да споделят ново изображение. Експертите по киберсигурност отбелязват, че с нарастването на дистанционната работа хората са станали по-зависими от цифровите взаимодействия, което повишава нивото на доверие във всяко съдържание, което идва през интернет. Това се използва активно от нападателите.
Прочетете още:
Първите изображения на подземната част на Марс изненадаха учените
Галактика, разположена на 12 милиарда светлинни години от Земята, се „нави“ в пръстен на Айнщайн
От тялото до устата: учените разбраха откъде идват зъбите